【Chrome扩展内藏安全隐患,硬编码API密钥致超全球2千万用户面临风险】
🕐赛门铁克(Symantec)在近期一项大规模安全调查中发现,Chrome应用商店存在一个令人担忧的现象:大量浏览器扩展的源代码中直接嵌入了硬编码的API密钥、密钥凭证和令牌。这一疏忽已累计影响超过全球两千万用户,可能导致数据篡改、未授权访问、财务损失,甚至给开发者带来声誉损害。
🕑赛门铁克专家指出:"这些密钥一旦发布,任何有意者都能轻易获取——攻击者只需检查扩展安装包即可提取。"从云资源到分析终端,这些被嵌入的密钥可能被滥用于多种场景,包括垃圾邮件服务、篡改遥测数据乃至接管基础设施。
#Chrome##硬编码##API密钥#
🍃更多详情参见:http://t.cn/A6eVMhyQ
